成功案例

深圳供电局Citrix及WLAN选用DKEY短信认证

发布:1970-01-01   浏览:500次

返回

项目背景

      深圳供电局实施了Aruba 瘦AP+AC无线覆盖满足员工、访客等不同角色无线网络接入需求,另外借助Citrix实现虚拟化接入办公,现行的身份认证方式如下:

WLAN:

     WLAN通过分配两个不同网络访问权限的SSID,实现访客、员工接入公司网络,目前员工是通过域账号密码方式认证,访客通过获取上网密码并登入无线网络,在实际运行过程中,出现如下弊端:

(1)访客需向被访员工索取上网固定静态密码,此种方式无法实现对访客行为审计,增加无线网络风险;

Citrix:

     现采用域账号+密码认证,存在密码强度不高,使得数据面临风险;

 

 

实现目标

      (1)针对WLAN:访客通过手机号并获取动态密码实现自助认证,实现用户实名认证审计;

     (2)针对Citrix:在现有域账号密码认证基础之上,增加一层短信动态密码认证,提升Citrix远程接入安全性;

 

 

系统组成


 

通过部署DKEY TMS,实现Citrix、WLAN集中认证,并无缝对接原有域账号密码认证体系。

 

 

认证流程

Citrix: 

 

(1)登录页面,在Ipad receiver上输入认证用户名和密码

 

(2)认证通过后,接下来会出现如下窗口,需要将手机上收到的动态短信密码(或令牌上显示的动态密码)输入以下窗口。

 

(3)如果动态密码验证正确,将如愿在右边出现虚拟桌面/虚拟应用的资源列表,从而可以使用桌面云。 

 

 

WLAN:   

第一步:用户输入用户和密码,并点击“发送密码”按钮。 
 
第二步:认证服务器查找该用户名绑定的手机号,并调用网关发送包含随机密码短信至用户手机中
第三步:用户输入收到的随机密码至“短信密码”文本框中,并点击“登陆”按钮认证,
第四步:无线控制器通过RADIUS协议将认证信息发至DKEY TMS进行认证并返回认证结果。

 

 

 

WLAN、Citrix同时接入认证

DKEY TMS可同时支持多种应用系统接入认证,通过配置DKEY TMS的认证客户端,如WLAN、Citrix,并能够为不同应用系统(认证客户端)配置不同的账号源及认证策略。